Проблема c udp трафиком.
-
Всем привет. У меня за nat куча железа и один ip статика в мир. Подключение через pppoe. В один прекрасный момент домашний роутер перестал справлятся с большим количеством правил типа port forward. CPU под 100% и обрезание скорости на всяких keenetik ultra и mikrotik до 500$.
Завалялся у меня мини сервер 1u по характеристикам производительнее XG-1537 1U. Накатил pfsense, настроил pppoe на первом интерфейсе и цепанул лан на втором а дальше свитч. Все настройки по умолчанию кроме port forward. Софт юзающий tcp работает нормально а вот софт юзающий udp не может сконнектится с другими участниками децентрализованных сетей. Если подменить pfsense другим любым роутером, то софт работающий по udp начинает работать.
Почти весь софт (udp) каждый раз при запуске юзает разные порты и не юзают upnp.
На форумах по софту который должен у меня работать пишут что это блок udp трафика.
Как решить проблему? Может как то можно открыть фаервол только для udp трафика для определенных локальных ip. -
@LVSEE
Здр. Покажите правила файрвола на lan и Wan интерфейсах.
И посмотрите журналы, нет ли блокировок udp трафика. Если есть, то можно в журнале посмотреть номер правила, по которому идёт блокировка. И от этого уже отталкиваться. -
Попробуйте вкл UPnP и NAT-PM
https://docs.netgate.com/pfsense/en/latest/services/configuring-upnp-and-nat-pmp.html -
@werter said in Проблема c udp трафиком.:
Попробуйте вкл UPnP и NAT-PM
https://docs.netgate.com/pfsense/en/latest/services/configuring-upnp-and-nat-pmp.htmlЭто не поможет 100%. На всех роутерах upnp отключен был ручками и все работало даже без port forward. А при включении upnp в логе не было проброса.
UPD Но на всякий случай включил на pfsense. Не помогло. -
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
Здр. Покажите правила файрвола на lan и Wan интерфейсах.
И посмотрите журналы, нет ли блокировок udp трафика. Если есть, то можно в журнале посмотреть номер правила, по которому идёт блокировка. И от этого уже отталкиваться.
||
|| -
@LVSEE
А журналы посмотрели ? Нет ли блокировок ?
На WAN интерфейсе все входящие блокируются по умолчанию . -
This post is deleted! -
This post is deleted! -
@LVSEE
Давайте по порядку
1 . Вам нужно сделать так , чтобы люди извне могли подключиться к Вашим серверам внутри сети ?
2. Если - да , то Вам нужно настроить проброс портов на PFSense с WAN интерфейса к внутренним серверам . -
@Konstanti said in Проблема c udp трафиком.:
@LVSEE
Давайте по порядку
1 . Вам нужно сделать так , чтобы люди извне могли подключиться к Вашим серверам внутри сети ?
2. Если - да , то Вам нужно настроить проброс портов на PFSense с WAN интерфейса к внутренним серверам .Это я настроил без проблем за 5 минут. Весь софт работающий по tcp работает в том числе и torrent.
На данный момент не работает p2p по udp через pfsense. Через микрот или более дешманские роутеры p2p по udp работает. -
This post is deleted! -
@LVSEE
Покажите пож правила проброса портов (именно раздел /NAT/Port Forward)
и сразу вопрос - какие порты должны быть проброшены ? -
This post is deleted! -
Это настройки говнотплинка
Это софт на хосте после тплинка
Это софт на том же хосте после pfsense
-
This post is deleted! -
Реально ли настроить так же firewall в pfsense как на скриншоте ниже от openwrt?
-
Я так понял форум дохлый. Печаль.
-
@LVSEE
Уверен, что пф не при чем. На 146%. Проблема в настраивающем. -
@werter said in Проблема c udp трафиком.:
Уверен, что пф не при чем. На 146%. Проблема в настраивающем.
По теме ответы будут? В данном случае настраивать там нечего кроме pppoe и начальных настроек интерфейсов.. Я даже пробросы не делал так как много пробрасывать (больше 400 портов и будет больше). И в пустую делать смысла нет если один из софтов работать не будет через pfsense или opnsense. Тот софт, что требует открытые порты, работает после проброса но он пашет по tcp и как правило порт выставляется в софте раз. А тот софт, что по udp не требует проброса и с простыми роутерами работает. Правила на хосте в брэндмауэре софтина тоже не создает. На включение/отключение upnp не реагирует. В логе upnp сервиса пусто на простых роутерах.
Ещё раз все настройки pfsense по умолчанию. wan +pppoe и lan без dhcp сервера. Сейчас работает все кроме p2p udp софта. Если сменить на любой другой роутер вместо pfsense, то софт p2p (udp) начинает видеть пиры и обмениваться с ними. Пробовал с флэхи стартануть openwrt версию 19 тоже работает как и остальные роутеры. Скрин с настройками firewall openwrt выше. Так же попробовал opnsense результат такой же как с pfsense все работает кроме p2p udp. На хосте c софтом специально посмотрел firewall (Windows), софтина правил не создала. софтины видны "в своей децентрализованной сети- статус онлайн" но к пирам не подключаются и данными не обмениваются. После смены на любой другой роутер, софтины начинают гонять данные.
-
@LVSEE
Чудес не бывает
Все-таки я бы рекомендовал Вам внимательнее изучить журналы файрвола на предмет блокировки udp трафика
И использовать tcpdump для анализа udp трафика , который приходит/уходит, на различных интерфейсах.
Вы же , скорее всего , используете внешние DNS сервера , и тут же проблемы нет ?
А DNS тоже работает по UDP протоколу.Напишите название софта
